Säkerhetsbulletin från Debian

DSA-2410-1 libpng -- heltalsspill

Rapporterat den:
2012-02-15
Berörda paket:
libpng
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-3026.
Ytterligare information:

Jueri Aedla upptäckte ett heltalsspill i PNG-biblioteket libpng, som kunde leda till körning av godtycklig kod om en felaktigt formaterad bild behandlas.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.44-1+squeeze2.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era libpng-paket.